Video: Inside Story Americas - Snowden's great escape (Octombrie 2024)
Nu este de mirare că companiile și-au modificat practicile de securitate în lumina Edward Snowden și a revoltei NSA. Conform studiului recent al ThreatTrack Security asupra managerilor IT și de securitate angajați de contractorii de apărare din SUA, rezultatele încălcărilor de date au schimbat practicile și politicile de securitate cibernetică ale companiilor în mai multe moduri.
Marile descoperiri
Securitatea ThreatTrack a dezvăluit câteva descoperiri notabile în sondajul lor. Peste cincizeci la sută dintre respondenți au susținut că angajații lor primesc acum mai mult training de sensibilizare în domeniul cibersecurității și companiile au revizuit sau reevaluat privilegiile de acces ale angajaților. Patruzeci și șapte la sută sunt în alertă mai mare pentru activitatea anormală a rețelei de către angajați, iar 41 la sută au implementat practici de angajare mai stricte. Interesant este că 39% dintre respondenți susțin că propriile lor drepturi IT IT au fost restricționate.
În plus, sondajul a analizat dacă sunt raportate încălcări ale datelor, aspectele cele mai dificile ale apărării cibernetice și dacă comportamentul online riscant al liderilor înalte este cauza infecțiilor cu malware. Alte subiecte pe care raportul le-a abordat au fost întrebarea dacă guvernul oferă îndrumări și sprijin adecvate pentru apărarea cibernetică și dacă contractorii sunt îngrijorați dacă organizația lor este vulnerabilă la amenințări cibernetice mai sofisticate.
IT Obținerea suportului de care au nevoie?
Majoritatea respondenților au declarat că au încredere în orientările guvernului cu privire la modul de protejare a datelor sensibile și aproape 90 la sută au considerat că primesc ceea ce au nevoie pentru a susține această protecție. În contrast, 62 la sută sunt în continuare îngrijorați de faptul că organizația lor este vulnerabilă la amenințări avansate persistente (APT), atacuri malware vizate și tactici de spionaj cibernetice mai sofisticate. Apărarea împotriva malware-ului avansat este dificilă din cauza volumului și complexității atacurilor malware.
O plângere comună în rândul respondenților a fost deficitul de analiști malware în personal. Unul dintre motivele acestei probleme este acela că, în timp ce personalul de securitate IT verifică în mod regulat noi analize de probe malware, trebuie să curețe malware de dispozitivele executivilor lor - viruși care provin de pe site-uri pornografice sau link-uri rău intenționate în e-mailuri de phishing.
În timp ce studiul este cu siguranță hrană pentru gândire, rezultatele sunt de la o dimensiune de eșantion destul de mică. Sondajul a cuprins doar o sută de manageri IT / securitate sau membri ai personalului care lucrează în organizații de antreprenori în domeniul apărării care gestionează date pentru guvernul american. Efectele acțiunilor Snowden este probabil să continue să influențeze conștientizarea și practicile cibernetice.
